CTI华测SSL证书安全性分为三个等级:入门级安全:针对小网站或者个人博客论坛,提供基本的加密保护,如DV(域名型)SSL证书;企业级安全:针对企业官网、中小型电子商务网站、企业管理系统,提供中级保护,如OV SSL证书;高级安全:针对金融、证券、银行等重要网站,提最高安全等级加密证书,如EV SSL证书;不同证书类型适用的应用场景、信任等级和安全性不同,cti华测ssl证书类型区别如下:
| 证书类型 | 安全等级 | 认证强度 | 适用场景 | 证书品牌 | 审核时长 |
|---|---|---|---|---|---|
| DV(域名型) | 一般 | 简易验证域名所有权 | 个人或企业测试的网站 | CTI 华测、DigiCert、GeoTrust、GlobalSign | 数小时内快速颁发 |
| OV(企业型) | 高 | 全面验证组织及企业真实性和域名所有权 | 教育、政府、互联网、中小型企业应用、电商等服务型网站。例如,Apple Store、微信小程序等 | CTI 华测、DigiCert、GeoTrust、GlobalSign、CFCA | 1~2个工作日 |
| EV(增强型) | 最高 | 严格验证组织及企业真实性和域名所有权 | 有严格安全要求的大型企业、机构和组织的网站。例如,金融、保险、银行等 | CTI 华测、DigiCert、GeoTrust、GlobalSign、CFCA | 1~3个工作日 |
SSL证书域名区别
不同域名类型的证书所支持绑定的域名区别如下表所示:
| 域名类型 | 域名说明 |
|---|---|
| 单域名 | 即单个SSL证书只支持绑定1个单域名。例如,example.com |
| 多域名 | 即单个SSL证书可以同时绑定多个域名。最多可以支持250个域名。仅当证书类型为OV、OV Pro时,多个域名中可包含泛域名。其他类型的证书,仅支持绑定多个单域名。多个域名可以分配次绑定。例如,购买多域名类型证书,域名数量为3的场景,首次申请证书时仅填写了2个域名,证书签发后可再追加填写1个域名。当购买多域名类型证书,域名数量为3的场景,仅支持绑定3个域名。如果后续还需添加,则需要重新购买证书。 |
| 泛域名 | 即单个SSL证书支持绑定一个且只有一个泛域名。*.*.example.com多个通配符的泛域名不支持。泛域名只允许添加一个通配符域名,例如*.example.com(包含a.example.com、b.example.com、……,但是不包含a.a.example.com)。 |
SSL证书支持的加密算法
华测CA签发的SSL证书目前支持RSA、ECC、SM2三种加密算法。
- RSA:目前在全球应用广泛的非对称加密算法,兼容性在三种算法中最好,支持主流浏览器和全平台操作系统。一般采用2048位或3072位的加密长度。
- ECC:椭圆曲线加密算法。相比于RSA,ECC加密速度快、效率更高、服务器资源消耗低,目前已在主流浏览器中得到推广,成为新一代主流算法。一般采用256位加密长度。
- SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。
| 国产证书品牌 | 证书和域名类型 | 支持的加密算法 |
|---|---|---|
| 华测 | 域名型DV和企业型OV:单域名、多域名、泛域名 增强型EV:单域名、多域名 | 域名型DV和企业型OV:RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384、SM2 增强型EV:RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384、SM2 |
| CFCA | 域名型DV:泛域名企业型OV:单域名、多域名、泛域名 | 企业型OV:RSA_2048、SM2 增强型EV:RSA_2048 |
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
